Hoy martes día 10, a eso de las 8 de la tarde, hora española, se ha publicado la nueva versión de la conocida distribución Linux pensada y diseñada para seguridad informática, Backtrack 5. Bajo el nombre en clave de "Revolution" se encuentra una distribución Linux Ubuntu Lucid (10.04 LTS) totalmente reorganizada que soporta arquitecturas de 32 y 64 bits e, incluso, ARM para dispositivos con Android, con los gestores de ventanas KDE versión 4.6, Gnome 2.6 y Fluxbox, y que contiene una larga lista de más de 350 herramientas de seguridad incluida la última versión de Metasploit publicada recientemente, la 3.7.0...
Informe WHID (Web Hacking Incident Database)
Recientemente, se ha publicado el informe correspondiente al primer semestre de este año 2010 relativo a los incidentes de seguridad y ataques que se producen en las aplicaciones Web. Se trata del proyecto conocido como WHID (Web Hacking Incident Database) promovido por Trustwave SpiderLabs (https://www.trustwave.com/spiderLabs.php) y que tiene como objetivo proporcionar todo tipo de estadísticas y datos acerca de los problemas de seguridad que se detectan en las páginas Web en general para, de esta forma, poder analizar tendencias, tipos de ataque, zonas geográficas más activas, etc....
Nueva versión de NMAP 5.20
Hacía más de un año, desde julio de 2009, que Fyodor no publicaba una versión estable de la famosa herramienta de seguridad NMAP. NMAP ya no sólo se utiliza únicamente para escanear puertos y ver qué servicios está ofreciendo un determinado sistema sino que, desde hace tiempo y más con esta nueva versión 5.20, es una herramienta indispensable en cualquier revisión de seguridad y como ayuda a los administradores de sistemas....
Liberada la versión final de Backtrack 4
Los usuarios de la conocida distribución de linux enfocada a la seguridad estamos de enhorabuena. Hoy se ha liberado la versión final de este excelente sistema operativo que una vez más viene cargado de las mejores herramientas, y también con alguna novedad interesante....
Comprando contraseñas WPA
Uno de los métodos más eficaces para obtener la clave de una red Wireless que utilice WPA (Wi-Fi Protected Access) es mediante fuerza bruta o a través de un buen diccionario. De esta forma, se consigue identificar el password utilizado a base de probar miles de contraseñas de uso común.
El principal inconveniente de este método es que se tarda días en obtener la palabra clave, ya que son muchas contraseñas a probar y el funcionamiento del protocolo WPA no permite conseguir ratios de más de 300 contraseñas por segundo en un sistema típico....
